La Comisión Europea aboga por que los usuarios de las redes sociales puedan retirar en cualquier momento sus datos, ejerciendo el “derecho a ser olvidados”
Las compañías deberían pedir permiso al usuario para utilizar sus datos con un fin distinto de aquel para el que se solicitaron
Los últimos problemas de Google en relación con la privacidad –la captación de datos sin autorización a través de redes Wifi públicas para Street view y la ineficiente protección de la intimidad en su red social Google Buzz– no han hecho sino amplificar una percepción que ya estaba muy extendida: internet es un auténtico coladero donde circulan todo tipo de datos. Los últimos problemas de Google en relación con la privacidad –la captación de datos sin autorización a través de redes Wifi públicas para Street view y la ineficiente protección de la intimidad en su red social Google Buzz– no han hecho sino amplificar una percepción que ya estaba muy extendida: internet es un auténtico coladero donde circulan todo tipo de datos personales, muchas veces sin conocimiento del interesado.
El vertiginoso avance de las redes sociales se ha encargado de subrayar este mismo peligro. El caso de Facebook es paradigmático: los sucesivos cambios en su política de privacidad dan cuenta de otros tantos problemas relacionados con la capacidad de la empresa para proteger las informaciones de sus usuarios.Para salir al paso de estos problemas, la Comisión Europea ha elaborado una comunicación que ha remitido al Parlamento y otras instituciones europeas. En ella plantea la necesidad de modernizar la legislación sobre protección de datos. La normativa europea vigente es del año 95 y, en su opinión, se ha quedado obsoleta. Además, ante la divergencia de las políticas de privacidad de cada país, la Comisión ve necesario adoptar un instrumento aplicable en todos los países de la UE por igual, lo que de paso aliviaría la carga administrativa de las empresas internacionales que manejan una gran cantidad de datos personales.
La comunicación es una declaración de los objetivos que se propone la Comisión para llegar a legislar en el futuro. De hecho, el documento se articula según dos objetivos en parte contrapuestos: por un lado asegurar la privacidad del usuario, y por otro facilitar el trasvase de datos dentro del mercado común europeo. Para lo primero se proponen varios tipos de medidas: desde la mayor transparencia en la recogida de datos hasta el endurecimiento del marco penal. Para lo segundo, la unificación de los protocolos y la clarificación de algunos limbos jurídicos, como las direcciones IP – si constituyen o no datos personales las “huellas virtuales” acumuladas en ellas – o los datos almacenados por las compañías de teléfonos móviles.
Los dos principales frentes: publicidad y redes sociales
Aunque el documento de la Comisión Europea aborda el tema de la protección de datos desde una perspectiva general, es significativo que ya en el tercer párrafo aparezcan mencionadas las redes sociales.
La comunicación también menciona explícitamente el otro gran objeto de las últimas polémicas: la publicidad relacionada con el comportamiento (behavioural advertising). Este tipo de publicidad analiza el comportamiento del usuario en Internet para componer un perfil comercial personalizado y remitirle los anuncios que cuadren con ese perfil. El problema es cómo se realiza la radiografía comercial del usuario. Google tuvo que afrontar una fuerte polémica porque utilizaba los contenidos de los correos de Gmail para generar los anuncios más adecuados. Facebook, por su parte, ofrece a sus usuarios valorar los anuncios que coloca en las cuentas personales, de tal modo que a través de esas valoraciones –me interesa, no me interesa, no volver a mostrar, etc.– se va creando un perfil suculento para las empresas, que así pueden llegar de manera más directa y efectiva a su público objetivo.
Para algunas asociaciones de usuarios estas prácticas suponen una vigilancia del usuario con fines estrictamente comerciales, y en algunos casos vulneran directamente la privacidad del internauta, como por ejemplo al recoger datos de los correos electrónicos sin un aviso previo y explícito.
Frente a la desconfianza, transparencia
La comunicación de la Comisión Europea constata la creciente falta de confianza del usuario medio de la red. Por ello, sus principales recomendaciones siguen una misma dirección: promover –coercitivamente si es necesario– la transparencia por parte del responsable del tratamiento de los datos. En aras de esa transparencia, la Comisión propone “la utilización de un lenguaje claro y sencillo”, de modo que el usuario sepa en concreto quién recogerá y tratará sus datos, de qué manera, por qué motivos y durante cuánto tiempo, y cuáles son sus derechos a efectos de acceder, rectificar o suprimirlos.
Otras propuestas van en el mismo camino: elaborar uno o más modelos normalizados europeos de declaraciones de confidencialidad que deberán utilizar los responsables del tratamiento, o garantizar el “principio de minimización de datos”: el tratamiento de los datos debe limitarse únicamente a su propósito y los interesados deben conservar un control efectivo sobre sus propios datos.
En este segundo aspecto, el principio de minimización de datos conecta con el denominado “derecho al olvido”: poder eliminar el rastro virtual dejado en el uso de la red, por ejemplo el perfil en una determinada red social. De hecho, el documento de la Comisión Europea hace mención explícita de las redes sociales en este punto. En concreto se hace eco de varias denuncias presentadas por usuarios a quienes se ha impedido recuperar, por ejemplo, fotos personales, con lo que se ha limitado su derecho al acceso, rectificación, bloqueo o supresión de datos propios. La Comisión refrenda así el derecho a retirar en cualquier momento el consentimiento al tratamiento de sus datos.
Además, la comunicación recuerda a los responsables del tratamiento el “derecho a la portabilidad”, que no es otra cosa que la obligación de suprimir totalmente los datos en caso de que el usuario desee retirar determinados servicios – por ejemplo, fotografías o listas de amigos – para transferirlos a otra compañía o aplicación, o en caso de que haya expirado el plazo de conservación.
Por último, el documento de la Comisión aboga por el fortalecimiento de los cauces legales, ofreciendo la “posibilidad de ampliar el poder de recurrir a los órganos jurisdiccionales nacionales, a las autoridades encargadas de la protección de datos y a las asociaciones de la sociedad civil, así como a otras asociaciones que representen los intereses de las personas interesadas”. También plantea un endurecimiento de las penas de los delitos contra la privacidad.
También en Estados Unidos
En Estados Unidos también preocupa la privacidad on line. Tradicionalmente, las distintas administraciones habían dejado que fuera la propia red la que se regulase, en un intento por no coartar la innovación en un sector pujante. Sin embargo, las últimas polémicas y la creciente desconfianza de los usuarios han acabado por convencer a la administración Obama de la necesidad de modernizar la legislación en este punto. El pasado 16 de diciembre el Departamento de Comercio presentó un documento que pretende ser la hoja de ruta. En él se propone la creación de un departamento de policía dedicado exclusivamente a la privacidad. Además, se menciona la utilidad de hacer una ley que pudiera colmar el vacío legal en materia de protección de datos, pobremente cubierto por la ley de escuchas telefónicas de 1986.
El documento del Departamento de Comercio coincide con el elaborado por la Comisión Europea en una de sus ideas: las compañías deberían pedir permiso directamente al usuario para utilizar sus datos con un fin distinto de aquel para el que se solicitaron.
Las principales empresas norteamericanas en Internet no han tardado en reaccionar: Microsoft, Google y Yahoo han aplaudido la propuesta, mientras que Facebook la ha acogido con precaución y ha manifestado que no se pronunciará hasta examinarla detalladamente.
Fuente: Aceprensa (Fernando Rodríguez Borlado, 21 Diciembre 2010)